Wie wir Sie unterstützen
Informationssicherheit hängt nicht nur von Richtlinien und technischen Werkzeugen ab. Entscheidend sind klare Verantwortlichkeiten, risikobasierte Kontrollen, Lieferantensteuerung, Vorbereitung auf Sicherheitsvorfälle und Nachweise, dass Massnahmen in der Praxis wirken.
Unabhängige Audits helfen Organisationen zu beurteilen, ob Informationssicherheits-Governance, Managementsysteme und Sicherheitsmassnahmen angemessen gestaltet sind und wirksam funktionieren.
Beurteilungen können sich auf gesamte Informationssicherheits-Managementysteme, ausgewählte Organisationseinheiten, Anwendungen, Dienstleistungen, Lieferanten, Sicherheitskontrollen oder spezifische regulatorische Anforderungen beziehen.
Auditkontexte
Interne Audits von Ihrem ISMS
Readiness Assessments
Sicherheitsbezogene Lieferantenbeurteilungen
Überprüfungen von Security Governance und Kontrollen
Compliance Reviews
Integrierte Audits
Unterstützte Rahmenwerke
ISO/IEC 27001 und ISO/IEC 27002
ISO/IEC 27005
NIST Cybersecurity Framework
CIS Controls
DORA
Organisationsspezifische Informationssicherheits-Rahmenwerke
Warum Halderstone
Unser Ansatz
Auditplanung auf Basis von Risiken, Zielen und dem vorgesehenen Verwendungszweck der Auditresultate
Orientierung an anerkannten Auditprinzipien und -leitlinien, einschliesslich ISO 19011, wo sinnvoll
Feststellungen auf Grundlage objektiver Nachweise aus Interviews, Dokumentenprüfungen, Beobachtungen und Stichproben
Schlussfolgerungen auf Basis der Plausibilisierung über mehrere Nachweisquellen und Auditmethoden hinweg
Praxisnahe Berichterstattung mit Fokus auf Entscheidungsgrundlagen, Assurance und kontinuierliche Verbesserung
Was wir bewusst nicht tun
Mandate, welche die Unabhängigkeit der Auditoren beeinträchtigen
Auditmandate, bei denen wir Einfluss auf die Auswahl von Stichproben, Nachweisen oder Interviewpartnern nehmen
Schlussfolgerungen, die ausschliesslich auf Interviews beruhen und nicht durch zusätzliche Nachweise gestützt werden
